A Comissão de Proteção de Dados da Irlanda (DPC) multou a Meta (Facebook) em cerca de US$ 400 milhões por programa de anúncios direcionados: € 210 milhões (cerca de US$ 222 milhões) por violar as regras de privacidade da União Europeia com as práticas do Facebook, mais € 180 milhões (cerca de US$ 191 milhões) por violações semelhantes com o Instagram.
As multas decorrem de duas reclamações de 2018, ano que entrou em vigor o Regulamento Geral de Proteção de Dados (GDPR) europeu. Os termos de serviço do Facebook e do Instagram começaram a exigir que os usuários aceitassem um novo contrato de termos de serviço que incluía o processamento de dados do usuário. Mas as reclamações alegavam que isso equivalia a "forçá-los" a consentir em coisas como publicidade direcionada em violação das novas regras.
O DPC concluiu que as atualizações da Meta não eram suficientemente claras e, após consultar o Conselho Europeu de Proteção de Dados, decidiu que a Meta não poderia confiar no contrato como uma defesa absoluta de suas práticas comerciais. A orientação do Conselho também levou os reguladores a aumentar as multas planejadas para a empresa. Além das multas, a Meta deve adequar suas operações ao GDPR em até três meses.
Essas multas se somam a várias decisões anteriores de que a Meta violou os regulamentos europeus. O DPC determinou em novembro que a Meta deveria pagar US$ 276 milhões por um vazamento de dados em 2021, em setembro emitiu uma multa de US$ 402 milhões pela forma como lidou com os dados de adolescentes no Instagram e, em março, multou a empresa em cerca de US$ 18 milhões por problemas de manutenção de registros.
Comunicado da Meta
A Meta emitiu a seguinte nota:
Hoje, a Comissão Irlandesa de Proteção de Dados (DPC) apresentou suas conclusões sobre a base legal que o Facebook e o Instagram usam sob o GDPR com a finalidade de veicular anúncios comportamentais.
O debate em torno das bases legais está em andamento há algum tempo e as empresas têm enfrentado uma falta de segurança regulatória nessa área. Acreditamos firmemente que nossa abordagem respeita o GDPR e, portanto, estamos desapontados com essas decisões e pretendemos recorrer tanto da substância das decisões quanto das multas.
Também houve especulações imprecisas e relatórios incorretos sobre o significado dessas decisões. Queremos assegurar aos utilizadores e empresas que podem continuar a beneficiar da publicidade personalizada em toda a UE através das plataformas da Meta.
